网路攻击之防火墙技术探讨.pptVIP

網路攻擊手法防火牆 課程：系統安全 資訊三乙 許庭銓、梁詠鈞 前言 由於Internet的迅速發展，帶給人們生活非常多的好處，但是伴隨而來的網路安全問題， 使用防火牆是現在大部分採取的方式，但是防火牆是否真的能夠對於不同的攻擊方式能夠有適當的防禦措施 防火牆基本分類 封包過濾防火牆(傳輸層) 檢測狀態防火牆 應用程式代理防火牆 NAT 狀態監測常見方式 一個防火牆接收到一個初始化TCP連接的SYN封包，將被規則庫檢查 一個RST數據封包發送到遠端的電腦。如果被接受，那麼本次會話被記錄到狀態監測表裡 之後的封包(沒有帶有一個SYN標誌)就和該狀態監測表的內容進行比較，只有在SYN封包時才和規則庫比較 TCP連接監控的工作模式 防火牆接收到用戶端SYN連結請求時，在Local建立對該連結的監控表 防火牆將其請求轉發至服務端 服務端應該連接請求返回SYN/ACK，並更新與該連接相關聯的監控表 防火牆將該SYN/ACK轉發至用戶端 防火牆發送ACK至服務端，同時服務端中TCP Backlog該連接的監控表項目被移出 判斷連接請求是否合法 開始TCP傳輸過程 緩衝區溢出攻擊 何謂溢出攻擊 攻擊者在網上搜尋可以進行溢出攻擊的漏洞 向程式的緩衝區寫入超出其長度的內容，造成緩衝區的溢出 讓受攻擊的程式能去執行在Buffer中被改過的惡意指令(ShellCode) 進一步取得其他程式或系統的控制權